JarvisOJ Misc 部分题解
上帝之音
这是一段神奇的声音,可是上帝之音似乎和无字天书一样,是我们这些凡人无法理解的,你能以上帝的角度,理解这段WAV的含义么?
Hint1: 你们做音频题都不喜欢看时域图?
Hint2: 在数据传输过程中,我们往往会使用一种自带时钟的编码以减少误码率
godwave.wav.26b6f50dfb87d00b338b58924acdbea1
Audacity 打开就是一段稀奇古怪的音频信号,仔细观察,发现不同段落其幅值有明显差异,应该是调幅了,MATLAB 导入 wav 文件看数据,发现大概是以 64 个点为周期,那么取幅值高的为 1,幅值低的为 0。
RSA 私钥恢复和最优非对称加密填充
看着大神们的 WP 做了一下 Jarvis OJ 上的 God Like RSA 这一题,WP 上写的都很简略,我来多说两句废话吧。
God Like RSA
既然你逼我到绝境,那就休怪我不客气了,代表上帝挑战你~
godlikeRSA.rar.bf1fcce7bdf9a1bb999df240de98ecd9
压缩包里有一个密文,一个部分缺失的私钥,一个公钥,读公钥可知 N 是 4096 位的,分解无望,肯定要从私钥着手。
Google 搜索 rsa private ctf 可以看到 Plaid CTF 2014 中的一道题和本题很类似,也是修复私钥,找到几篇 WP:
从第一篇里可以找到一个 Python 脚本。
64位 Kali 编译 32 位文件
之前一直在用 64 位的 Kali 虚拟机,最近开始学习 PWN,很多题目的可执行文件都是 32 位的,在 64 位下无法直接运行,后来就装了一个 32 位的 Kali,结果出现了各种稀奇古怪的毛病,同时也懒得浪费硬盘,就继续折腾 64 位的了。
在 Windows 下编译 gVim
本来我是不用 vim 的,后来在服务器上改点文件多了以后突然发现其实 vim 还挺好用的,于是决定尝试一下。
可惜我有很多专业相关的软件是必须跑在 Windows 下的,所以工作环境暂时只能放在 Windows 上,等我毕业后可能可以换到 Linux 或 Mac OS 下吧,现在就只能先用 Windows 了。
一个有趣的漏洞:target=''_blank''
本文转载自:众成翻译
译者:kayson
链接:http://www.zcfy.cc/article/1178
原文:https://dev.to/ben/the-targetblank-vulnerability-by-example
更新: Instagram已经解决了这个问题, 很可能是因为这篇文章。Facebook和Twitter仍未解决。我用Instagram作为基本的例子,但主要结论是target="_blank"
安全漏洞极为普遍。每个Web开发者应该警惕它,浏览器也应该考虑修改这个行为。
百度杯 CTF 比赛第一场 writeup
每周都会有三道题,第一周的都是 WEB,可能之后的也都是 WEB吧。
YeserCMS
打开下发的题目链接,看那老土的界面感觉很像 CMSEASY,扫一下目录看到 robots.txt,根目录下有一个 flag.php,其实这个信息题目已经告诉了。。。这题可能是要文件包含或者读取一下。
Win10 RedStone 初体验
Windows 给我推送了 RedStone 的更新,花了几个小时更新好(微软的下载真是。。。不想说话),本来只想看看自带的那个 Ubuntu 的,结果发现了很多小的改动,有些还挺好玩的。
开始菜单
开始菜单取消了原来的“所有应用”,变成了直接显示,设置、电源按钮缩小,取消了原来的文字。初看起来有点不适应,我还是喜欢原来的把常用的快捷方式放在这里的样子。